Программа firewall основанная на iptables для 2.4.x ядра или ipchains для 2.2.x ядра, предназначена для обнаружения несанкционированных подключений или сканирования портов. В случае обнаружение вредоносных действий IP-адрес атакующего блокируется при помощи наложения заданных правил. Кроме этого, для 2.4.x ядра данная программа может определить средства, с помощью которых производится нападение, такие как бэкдуры (EvilFTP, GirlFriend, SubSeven и др.), DDoS средства (mstream, shaft) или сканеры портов (syn, fin, Xmas).
-
-
DoS атака была отбита!
Начальнику службы внутренне безопасности, Альтер Эго, от старшего офицера аналитическо… -
Множественные уязвимости в LINUX ядре
Red Hat сообщил о нескольких уязвимостях в Linux 2.4 Kernel.. CAN-2003-0461 /proc/tty/d… -
-
Кодим в ядре Linux`а №6
Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и … -
Уязвимость в ioperm()
Уязвимость обнаружена в Linux 2.4 ядре в системном вызове ioperm. Локальный пользователь м…
-
Воровство траффика: московские ISP
Многие московские провайдеры подвержены взлому через гостевые входы, в результате чего зло… -
Эффективный hijacking в локальных сетях
Привет, дружище! Сегодня я отступлюсь от своего обыкновения писать о чисто практических … -
Настраиваем LIDS №1
Intro LIDS (Linux Intrusion Detection System) - по моему самый мощный IDS для Linux систем… -
Методы обнаружения снифферов
Здорово, дружище! Соскучился? :) В любом случае, я надеюсь, что ещё не успел промозолить т… -
Пишем сниффер под Linux
Доброго времени суток, уважаемый читатель! Если ты -- начинающий программист под UNIX-пл… -
Твикаем Windows XP
Как правило линуксоиды лучше знают свою ОС, чем виндузятники (наверно, поэтому они на винд…